подключить 2 разных локальных сетей для доступа в интернет и DMZ

0

у меня есть 2 маршрутизатора, один из которых имеет IP-адрес, например 192.168.1.1, и подключен к быстрому доступу в Интернет моего провайдера

Мой провайдер не предоставляет мне статические IP-сервисы, поэтому я купил статический IP-сервис vpn у vpnstaticip.com (чешский IP-адрес, пока я нахожусь в Греции), который использует второй маршрутизатор с LAN IP 192.168.100.1 и который подключен через первый маршрутизатор (от порта WAN маршрутизатора 2 до порта LAN маршрутизатора 1)

Вся моя локальная сеть находится за маршрутизатором 2 (192.168.100. *), Поэтому во всей моей сети есть ip, как 192.168.100.x, и у меня есть Интернет, и я могу получить доступ ко всем ресурсам локальной сети

ПРОБЛЕМА:

Потому что теперь я эффективно подключаюсь к Интернету через vpn и маршрутизатор 2 для всей локальной сети (что ограничивает максимальную скорость загрузки до 10 Мбит / с, потому что я подключаюсь через чешский), а мой провайдер поддерживает до 30 Мбит / с

Также я получил сервер x2, который доступен через этот статический ip напрямую через dmz и хост-сеть и почтовый сервер

То, что я хочу для моей локальной сети, это быстрый доступ в Интернет, а не доступ к Интернету через VPN, но я также хочу, чтобы мой сервер был общедоступным.

Одним из решений было бы подключить всю мою локальную сеть к сети маршрутизатора 1 (192.168.1. ), Которая подключена напрямую к моему провайдеру, и получить скорость 30 Мбит / с, но затем маршрутизатор 2 (192.168.100. ) Вместе со статическим ip не сможет получить доступ к серверу, так как он будет в другой подсети, и маршрутизатор 2 не позволит мне перенести порт или dmz на ip в другую подсеть (например, 192.168.1.55)

Я также не могу подключить только серверы к маршрутизатору 2 и иметь оставшуюся часть моей локальной сети на маршрутизаторе 1, так как я использую эти серверы в качестве файлового сервера, и я думаю, они снова не будут доступны через самбу и т. Д. И т. Д.

ВОПРОС:

Есть ли способ, чтобы я мог иметь все свои локальные сети за маршрутизатором 1 и чтобы мой сервер был доступен как изнутри моей локальной сети, так и за ее пределами (через статический сервис ip vpn)?

Спасибо

asiawatcher
источник

Ответы:

0

Да, измените блоки IP и шлюзы и отключите DHCP на втором маршрутизаторе. Или добавьте второй IP-адрес к интерфейсу Ethernet вашего сервера.

Первый случай. Первый маршрутизатор 192.168.1.x с 192.168.1.1 в качестве шлюза локальной сети, dhcp оставлен включенным. Ваши серверы настроены на статический ip и настроили шлюз для порта LAN второго маршрутизатора.

Для второго маршрутизатора необходимо изменить IP-блок на 192.168.1.x. Общий выбор - сделать адрес Lan второго (и по определению адресом шлюза) равным 192.168.1.254.

Альтернативный и, возможно, более простой - статически настройте свои серверы с их IP-адресами 192.168.100.x, со шлюзом вашего маршрутизатора 192.168.100.1. Вы должны отключить DHCP на втором маршрутизаторе. Добавьте второй IP-адрес для ваших серверов в диапазоне IP-адресов 192.168.1.x. Остальные ваши устройства должны быть настроены на DHCP и получать свой IP-адрес от вашего ISP-маршрутизатора.

В альтернативной версии оба маршрутизатора будут подключаться к одному и тому же коммутатору (опять же, поэтому вы должны отключить DHCP на втором маршрутизаторе), и все ваши компьютеры будут подключаться к коммутатору. Исходя из настроек маршрута по умолчанию и статической установки IP-адресов ваших Серверов, они будут идти только 192.168.100.1 НО, имея второй адрес в сети 192.168.1.x, ваши другие машины смогут получить к ним доступ.

Дополнительный IP-адрес Диалог - Windows

ЦГ2
источник
Привет, спасибо за вашу электронную почту, мои серверы x2 имеют интерфейсы x2 lan, но оба используются один для коммутатора, а второй для heartbeat на обоих, они находятся в кластере, и у меня нет порта 3d lan, чтобы сделать это таким образом: / Что касается первого Сценарий вы говорите // и установите шлюз для порта LAN второго маршрутизатора. Во втором маршрутизаторе вы должны изменить IP-блок на 192.168.1.x // установить шлюз для сетевого порта второго маршрутизатора, вы имеете в виду установить статический маршрут на первом маршрутизаторе? То есть оба маршрутизатора будут в диапазоне 192.168.1. *? я в замешательстве можешь уточнить? ура
asiawatcher
Вы не кладете 3 сетевые карты с 3 разными IP-адресами. Его одна карта, подключен к 1 порту коммутатора, но с несколькими IP - адрес. Посмотрите на картинку, это будет 1 сетевая карта, вы нажмете «Дополнительно», а затем сможете добавить несколько IP-адресов.
TG2
Теперь я прекрасно понимаю, но у меня есть проблема, у меня есть серверы Synology (Linux), и они не поддерживают двойной IP для интерфейса локальной сети: / любое другое решение? может быть, если я поставлю 3d роутер между ними как шлюз для подключения 2 подсетей? но как я собираюсь сделать это? спасибо
asiawatcher
Я читал иногда, что я могу поставить 3d-роутер между подключением локального порта маршрутизатора 1 к маршрутизатору 3 wan-порта и маршрутизатора 2 lan с маршрутизатором 3 lan и отключить nat и dhcp на 3d-маршрутизаторе, а затем добавить статические маршруты к другим 2 маршрутизаторам? но я не уверен? ура
asiawatcher
Какая модель Synology? Если он поддерживает SSH и попадет в коробку, вы сможете настроить несколько файлов ifcfg-ethX: X для псевдонимов IP. Я был там, когда настраивал один и временно устанавливал IP с помощью команд ifup. На этой странице, mysynology.nl/alias-aanmaken-via-winscp , вам, вероятно, придется переводить людей, использующих WinSCP для загрузки файлов конфигурации (http и т. Д.), Редактировать их, а затем помещать обратно на сервер. По сути, это дистрибутив linux, сетевые сценарии находятся в / etc / sysconfig / network-scripts / ** note. Отключите автоматическое обновление и создайте резервную копию ваших файлов конфигурации вручную
TG2